特斯拉又爆出重大漏洞，黑客轻松开走车辆

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。
研究人员分别在Model 3和Model Y上进行测试，结果全部被攻破，攻击者可以解锁和操作汽车。2022年4月21日，NCC集团已经向特斯拉进行报告，特斯拉回应称“中继攻击是被动进入系统的一个已知限制，因此并不存在重大安全风险。”
但作为一名消费者，这样的网络攻击足以令人感到不安，毕竟现在很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，而这个漏洞的存在无疑是悬在车主头顶的利剑。
NCC研究人员表示，这一问题不能简单通过软件修复和系统更新来解决，这需要特斯拉更改硬件，并修改无钥匙进入系统的逻辑才有可能彻底解决。

特斯拉不是第一次泄露

• 2021年11月，国外社交媒体上陆续出现了用户反映自己无法通过APP打开车门的消息，多次尝试无果后，车主的APP收到了“HTTP 500报错”的信息。
• 2022年1月，一位年仅19岁的安全研究员科伦坡在推特宣称，自己利用系统漏洞控制了世界多地的25辆特斯拉汽车。
• 2018年6月，因盗取了公司的商业机密并向第三方泄露了大量公司内部数据，特斯拉起诉了一名在美国内华达州Tesla Gigafactory超级工厂工作的前过程技术人员。
• 在2017年间，有黑客获取了特斯拉Kubernetes服务器的访问权限，并安装了挖掘加密货币的恶意软件，该恶意软件利用特斯拉 AWS 服务器的大量计算资源来挖掘 Monero 加密货币。

结语：
无论国内外，对智能联网汽车相关的网络安全法律规定正在逐渐落实。2021年8月16日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》，强调汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护，同时落实风险评估报告制度要求，积极防范数据安全风险。

参考来源
Bleepingcomputer
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。